Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng đó vừa bị phát giác mới đây.
Theo The Next Web, ứng dụng có tên Updates for Samsung - Android Update Versions đã lừa được hơn 10 triệu người dùng cài đặt và kiếm được số tiền không nhỏ từ hoạt động quảng cáo và trả phí để cập nhật phần mềm.
Updates for Samsung xuất hiện trên các kết quả tìm kiếm cao nhất sau khi người dùng tìm kiếm các từ khóa liên quan đến "update" và "samsung update". Trong phần mô tả của ứng dụng ghi rất rõ việc hỗ trợ cập nhật firmware cho smartphone Samsung. Tuy nhiên chỉ sau khi cài đặt, nhiều người dùng mới vỡ lẽ đây chỉ là một ứng dụng giả mạo, lừa bạn tải về và hiển thị một trang web không liên quan để bật quảng cáo toàn màn hình.
Ứng dụng có hai phiên bản miễn phí và trả phí. Trong đó bản miễn phí bị nhà phát triển ngầm giới hạn tốc độ tải về nên việc download các bản firmware gần như là không thể. Do đó, bản trả phí với giá 34,99 USD/năm là một cách để kẻ lừa đảo ăn tiền của nhiều người.
Điều đáng nói là hình thức thanh toán của ứng dụng không hề thông qua việc đăng ký thanh toán trên Google Play. Người dùng chỉ cần cung cấp số thẻ tín dụng để thanh toán. Thêm vào đó, Updates for Samsung còn lừa người dùng về tính năng mở khóa bất kỳ SIM nào với giá 19,99 USD.
Koutsejs Kuprins, nhà nghiên cứu mã độc thuộc CCIS Security Group cho biết, anh đã liên hệ với Google để sớm gỡ ứng dụng này xuống. Hiện tại ứng dụng đã được gỡ bỏ nhưng nguy hiểm vẫn còn đó với người đã không may tải về.
Một lần nữa, vấn đề ứng dụng giả mạo và mã độc tồn tại trên kho ứng dụng Play Store tiếp tục nóng hổi. Những ứng dụng như vậy cứ vô tư xuất hiện trên kho ứng dụng Android mà không hề có sự kiểm soát, đặt ra nguy hiểm về quyền riêng tư và nguy cơ bị thu thập dữ liệu cá nhân.
Đã đến lúc Google không thể nói suông được nữa, phải cần thiết có những biện pháp mạnh tay hơn nữa để răn đe những kẻ có ý đồ tạo các ứng dụng giả mạo để lừa đảo người dùng.
Theo GenK